6to4 を試してみました。
ネットワーク構成
- Cisco 1812J の Dialer1 で IPv4 インターネットに接続しています。
- Cisco 1812J の Dialer1 には、IPv4 のグローバル アドレスが割り当てられますが動的です。
(作成中...)
Cisco1812J の設定
Dialer1 に動的に割り当てられた IPv4 のグローバル アドレスを調べます。
C1812J#sh ip int brief | inc Dialer1
ここでは、仮に 192.0.2.1 が割り当てられたと仮定して説明します。
6to4 のアドレスは、2002:IPV4ADDR::/48 のプレフィックスになりますので、6to4 用のトンネル インタフェース (Tunnel2002) に割り当てるアドレスをそこから選択します。
アドレスは、Linux で計算できます。
$ printf "2002:%02x%02x:%02x%02x::1/128\n" 192 0 2 1
2002:c000:0201::1/128
このアドレスを Tunnel 2002 に割り当てます。
Tunnel 2002 では、ICMP と TCP の ESTABLIESHD、UDP/53 (DNS) のみ許可することとします。
!
ipv6 access-list IPV6-IN
permit icmp any any
permit tcp any any gt 1023 established
permit udp any eq domain any gt 1023
deny ipv6 any any log
!
interface Tunnel2002
description 6to4 tunnel
no ip address
no ip redirects
!--- Dialer1 に割り当てられた IP アドレスが 192.0.2.1 の場合
ipv6 address 2002:C000:0201::1/128
ipv6 traffic-filter IPV6-IN in
tunnel source Dialer1
tunnel mode ipv6ip 6to4
!
interface Vlan1
ipv6 address 2002:C000:0201:1::1/64
!
ip access-list extended FW
permit 41 any any !--- プロトコル番号41 は、IPv6
!
interface Dialer1
ip access-group FW in
!
!---- ISATAP と組み合わせることも可能
interface Tunnel11
description ISATAP Tunnel
no ip address
no ip redirects
ipv6 address 2002:C000:0201:11::1/64
no ipv6 nd ra suppress
tunnel source Dot11Radio0
tunnel mode ipv6ip isatap
!
ipv6 route 2002::/16 Tunnel2002
ipv6 route ::/0 2002:C058:6301:: !--- 6to4 IPv6 relay anycast address
参考
0 件のコメント:
コメントを投稿